Chez Surfy, la sécurité des systèmes d'information n'est pas une option, mais une priorité absolue. Notre Plan Assurance Sécurité (PAS) reflète cet engagement inébranlable envers la protection, l'intégrité et la confidentialité des données de nos clients. Grâce à une approche rigoureuse, des technologies d'authentification avancées et une infrastructure robuste, nous assurons une défense proactive contre les menaces, tout en garantissant une continuité d’activité optimale. Surfy s'engage à maintenir et à renforcer la confiance de ses utilisateurs par une sécurité sans faille.
Chez Surfy, la confidentialité, l'intégrité, et la disponibilité des informations de nos clients sont au cœur de nos préoccupations. Nous adoptons une approche multidimensionnelle pour protéger ces informations essentielles à travers le contrôle continu et l'amélioration de nos applications, systèmes, et processus.
Nos centres d'hébergement respectent les normes de sécurité internationales telles que ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402, garantissant ainsi une protection optimale de vos données, hébergées exclusivement en France chez Microsoft Azure France.
La plateforme web Surfy est sécurisée par HTTPS, assurant une connexion sécurisée et la protection de vos données et mots de passe lors de leur transit sur Internet.
Nous veillons à ce que tous les patchs de sécurité et correctifs soient installés immédiatement, garantissant ainsi la sécurité et la redondance de notre base de données.
L'authentification des utilisateurs se fait via des tokens JWT et des comptes individuels Office 365 ou Google via OAuth2, ou encore des comptes entreprise conformément au protocole OpenId. Surfy délègue la création et la gestion des mots de passe à Auth0, un leader en matière de sécurité.
Surfy est enregistré auprès de la CNIL sous le numéro de déclaration 1866472 v 0, soulignant notre engagement envers la protection des données personnelles.
Le PAS illustre nos engagements en matière de sécurité des données et applications hébergées sur notre plateforme, accessible via https://app.surfy.pro.
Adaptabilité et vigilance : chez Surfy, la sécurité n'est pas seulement une politique ; c'est une culture intégrée dans notre quotidien. Notre approche dynamique garantit une adaptation rapide aux nouvelles menaces, avec un engagement continu à former et informer nos équipes sur les meilleures pratiques en matière de sécurité des systèmes d'information (SSI).
Gestion rigoureuse des ressources : la classification et la cartographie minutieuses de nos actifs informatiques nous permettent de maintenir une vigilance constante et d'appliquer une gestion des accès ciblée et efficace, garantissant ainsi la protection maximale des données sensibles.
L'utilisation des technologies d'authentification les plus avancées, telles que les certificats électroniques et la Multi-Factor Authentication (MFA), renforce notre barrière de sécurité, empêchant l'accès non autorisé à nos systèmes et données.
Le contrôle d'accès physique aux locaux et la traçabilité des visites sont rigoureusement gérés pour empêcher tout accès non autorisé, complémentant ainsi notre sécurité informatique par une sécurité physique inébranlable.
Nous adoptons une posture de sécurité proactive par le durcissement des ressources informatiques, le déploiement systématique de mises à jour critiques et une lutte acharnée contre les codes malveillants, assurant ainsi une défense solide contre les vulnérabilités.
Préparation et réactivité : notre Plan de Continuité d'Activité (PCA) est conçu pour assurer la résilience et la récupération rapide de nos services en cas d'incident. Grâce à une infrastructure hautement redondante et à des procédures de sauvegarde et de restauration éprouvées, nous garantissons une disponibilité continue de nos services.
Partenariats fortifiés : la gestion rigoureuse de la sécurité avec nos sous-traitants et partenaires renforce notre écosystème sécuritaire, assurant une chaîne de confiance solide tout au long de notre chaîne de valeur.
Audit et amélioration : des audits réguliers, tant internes qu'externes, nous permettent de mesurer l'efficacité de nos politiques de sécurité et d'identifier les axes d'amélioration, garantissant ainsi que notre posture de sécurité évolue en permanence pour contrer les menaces émergentes.